情報セキュリティ基本方針
1.目的
当社が構築したISMS(情報セキュリティマネジメントシステム)の目的は、経営理念である「感謝と誠意の心を持ちいたる処で主体的に当社の担う使命に応え 善き家庭 善き会社 善き社会をつくる 社員の幸せな人生つくりに邁進し お客様へこころの通ったサービスを提供する」という使命の下に、取り扱う大量の顧客情報の重要性、機密性を深く認識するとともに、情報資産の漏洩、改ざん、破損、盗難、不正使用等の未然防止を図ることである。
2.適用範囲
ISMSを適用する事業は、営業・開発業務とする。
また、適用する部署は、これらの情報に関与する名古屋本社の部署とする。
3.管理体制
ISMS(情報セキュリティマネジメントシステム)の管理体制は、情報セキュリティ委員会におけるトップマネジメントに基づき、情報セキュリティ管理責任者、情報セキュリティ管理者により運用・管理する。
4.情報資産の運営・管理
情報セキュリティに関連する法令及び契約上の要求事項を順守する。
基本方針および関連する諸規定に従って情報資産を管理する。
情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去及び是正処置をとる。
役員、従業員等に対して情報セキュリティに関する教育の機会を定期的に確保する。
5.継続的改善
ISMS(情報セキュリティマネジメントシステム)は、取り扱う情報資産が取り巻く社会の環境変化に対応して変化することから、継続的にレビューし改善する。
2024年5月1日
株式会社ネオ
代表取締役社長 三浦 裕介
